أنواع الموارد المعتمدة وتعيينات الأدوار ل Chaos Studio
يسرد الجدول التالي أنواع الموارد المدعومة للأخطاء والأنواع المستهدفة والأدوار المقترحة لاستخدامها عند منح إذن تجربة لمورد من هذا النوع.
يمكن العثور على مزيد من المعلومات حول تعيينات الأدوار في صفحة الأدوار المضمنة في Azure.
| نوع المورد | الاسم/النوع الهدف | تعيين الدور المقترح |
|---|---|---|
| Microsoft.Cache/Redis (service-direct) | Microsoft-AzureCacheForRedis | Redis Cache Contributor |
| Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | مساهم الجهاز الظاهري الكلاسيكي |
| Microsoft.Compute/virtualMachines (مستند إلى العامل) | Microsoft-Agent | القارئ |
| Microsoft.Compute/virtualMachineScaleSets (المستندة إلى العامل) | Microsoft-Agent | القارئ |
| Microsoft.Compute/virtualMachines (service-direct) | Microsoft-VirtualMachine | مساهم الجهاز الظاهري |
| Microsoft.Compute/virtualMachineScaleSets (الخدمة المباشرة) | Microsoft-VirtualMachineScaleSet | مساهم الجهاز الظاهري |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (مستحسن) | دور مسؤول Azure Kubernetes Service RBAC ودور مستخدم نظام مجموعة خدمة Azure Kubernetes |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (إصدار الخطأ 2.1 مع حسابات Kubernetes المحلية فقط) | دور مسؤول نظام مجموعة خدمة Azure Kubernetes |
| Microsoft.DocumentDb/databaseAccounts (Cosmos DB، الخدمة المباشرة) | Microsoft-Cosmos DB | مشغل قاعدة بيانات COSMOS |
| Microsoft.Insights/autoscalesettings (service-direct) | إعدادات التحجيم التلقائي من Microsoft | المساهم في خطة ويب |
| Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | مساهم Azure Key Vault |
| Microsoft.Network/networkSecurityGroups (الخدمة المباشرة) | Microsoft-NetworkSecurityGroup | مساهم في الشبكة |
| Microsoft.Web/sites (service-direct) | Microsoft-AppService | مساهم في موقع الويب |
| Microsoft.ServiceBus/namespaces (service-direct) | Microsoft-ServiceBus | مالك بيانات ناقل خدمة Azure |
| Microsoft.EventHub/namespaces (service-direct) | Microsoft-EventHub | مالك بيانات مراكز أحداث Azure |
| Microsoft.LoadTestService/loadtests (service-direct) | Microsoft-AzureLoadTest | تحميل المساهم في الاختبار |
عمليات الدور المخصصة
إذا كنت تفضل عدم استخدام الأدوار المضمنة المدرجة، يمكنك إنشاء أدوار مخصصة وتعيين العمليات الدقيقة المطلوبة لكل خطأ. هناك طريقتان للقيام بذلك.
أثناء إنشاء تجربة داخل مدخل Microsoft Azure، يمكنك تحديد "تمكين إنشاء الدور المخصص وتعيينه" في علامة التبويب أذونات للسماح ل Chaos Studio بنشر دور مخصص مع العمليات الضرورية.
بدلا من ذلك، إذا كنت لا تستخدم مدخل Microsoft Azure أو كنت تفضل إدارة العمليات بشكل فردي، يمكنك العثور على العمليات المطلوبة لكل خطأ وتعيينها يدويا إلى دور مخصص. لمعرفة الأدوار المطلوبة لخطأ Chaos Studio، قم بتشغيل أمر Azure CLI REST التالي:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
على سبيل المثال، راجع properties.azureRbacActions و properties.azureRbacDataActions لخطأ تجاوز فشل Cosmos DB.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}